我已经用WSO2配置了Spring应用程序。当用户登录时,他将检索有效性等于5分钟的断言。但是,5分钟后,没有刷新断言发生。
如何在断言过期后在页面重新加载上启用调用/saml/sso?也许你知道另一个解决办法吗?一些豆子的特性?
maxAuthenticationAge in org.springframework.security.saml.websso.WebSSOProfileConsumerImpl不起作用。
forceAuthN in org.springframework.security.saml.websso.WebSSOProfileOptions不起作用。
我有一个混合应用程序,它使用Spring Security进行角色验证,但不使用登录。PreAuthorize失败,并显示“在SecurityContext中找不到身份验证对象”
我试图将其添加到我的登录控制器,但它似乎不起作用:
SecurityContextHolder.getContext().setAuthentication(makeAuthentication(op));
配置如下:
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class We